Amazon QuickSight에서 로그온 시작

적용 대상: 엔터프라이즈 에디션

대상: 시스템 관리자

참고

IAM 자격 증명 페더레이션은 자격 증명 공급자 그룹을 Amazon QuickSight와 함께 동기화하는 것을 지원하지 않습니다.

이 시나리오에서 사용자는 ID 공급자에 로그인하지 않고도 Amazon QuickSight 애플리케이션 포털에서 로그온 프로세스를 시작합니다. 이 경우 사용자는 타사 IdP에서 관리하는 페더레이션 계정을 가지고 있습니다. 사용자는 QuickSight에 사용자 계정을 가지고 있을 수 있습니다. QuickSight는 IdP에 인증 요청을 보냅니다. 사용자가 인증되면 QuickSight가 열립니다.

사용자가 QuickSight에 로그인하는 것부터 시작하여 인증은 다음과 같은 단계를 거칩니다.

사용자가 QuickSight를 엽니다. 현재 사용자는 IdP에 로그인하지 않았습니다.
사용자가 QuickSight에 로그인을 시도합니다.
QuickSight는 사용자 입력을 페더레이션 서비스로 리디렉션하고 인증을 요청합니다.
페더레이션 서비스와 IdP는 사용자를 인증합니다.
1. 연동 서비스가 조직의 자격 증명 스토어에서 인증을 요청합니다.
2. 자격 증명 스토어가 사용자를 인증하고 인증 응답을 연동 서비스에 반환합니다.
3. 인증에 성공하면 연동 서비스가 SAML 어설션을 사용자의 브라우저에 게시합니다.
4. 사용자의 브라우저가 SAML 어설션을 AWS 로그인 SAML 엔드포인트(https://signin.aws.amazon.com/saml)에 게시합니다.
5. AWS 로그인이 SAML 요청을 수신하고 요청을 처리한 다음 사용자를 인증하고 인증 토큰을 Amazon QuickSight 서비스에 전달합니다.
Amazon QuickSight는 AWS에서 인증 토큰을 받아 사용자에게 QuickSight를 제공합니다.

사용자의 관점에서 프로세스가 투명하게 진행됩니다. 사용자는 Amazon QuickSight 애플리케이션 포털에서 시작합니다. Amazon QuickSight는 조직의 페더레이션 서비스 및 AWS와 인증을 협상합니다. QuickSight는 사용자가 추가 보안 인증 정보를 제공할 필요 없이 열립니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

IdP 그룹 설정

QuickSight IAM 페더레이션 설정(SP에서 IdP로)